Citar
sudo apt-get install ufw
para habilitarlo:
Citar
sudo ufw enable
negando acceso:
Citar
sudo ufw default deny
Evitar que responda a los pings, para que la pc pase indetectable en internet:
Citar
sudo gedit /etc/ufw/before.rules
Se comenta la siguiente linea:
Citar
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Y quedara asi:
Citar
#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto:
Citar
sudo ufw disable
 sudo ufw enable

Es cierto que hay miles de virus, troyanos, gusanos, rootkits, y malware de todo tipo (sobre todo si nos desenvolvemos en Windows), pero que lo haya no significa que nos tenga por qué entrar en nuestro Pc. Wink

Hay una frase que me gusta especialmente aplicar en esto de la seguridad informática, y es la siguiente:

"El principal bug de seguridad es el propio usuario"

Creo que el mensaje está claro: muchas veces la gente siente miedo cuando oye por las noticias la aparición de un nuevo malware, y más aún cuando dicen los miles de ordenadores que se han visto afectados etc etc etc, pero luego resulta, que, por otra parte, son los propios usuarios los que, muchas veces le permiten el acceso a diversos malwares.

¿Cómo? Muy fácil: a continuacion las formas más comunes de infección:

- Aceptamos cualquier archivo, sin nisiquiera mirar qué es, o quién nos lo envía, simplemente cuando vemos que alguien nos manda un archivo, aceptamos, como impulsados por una fuerza superior (y es por eso por lo que tanto éxito tienen los virus estos de msn)
-Cuando estamos buscando un programa, buscamos en Google, y el primer resultado que nos arroja, vamos allá a descargarnoslo, sin esperar a encontrar la página oficial del software, o sin pensar que esa pagina no la conoce nadie, y puede que lo que nos descarguemos contenga de todo menos el programa que deseamos.
-Nuestro Antivirus no está actualizado: hay que recordar que muchas veces se piensa que con instalar una vez el antivirus y dejarlo ahí ya está todo hecho, y no es así, los Antivirus necesitan actualizaciones, y cuidados, ya que hay que tener en cuenta que día a día salen nuevas amenazas y las bases de datos de los softwares antivirus deben actualizarse, por lo que hay que estar seguros de que nuestro Antivirus se actualiza siempre, revisar los estados de las diferentes partes del programa (que todas las partes estén actualizadas, quiero decir), y, de paso, hacer cada X tiempo un escaneo completo, que nunca viene mal, aunque no notemos nada raro. Evidentemente, si no tenemos actualiizado el antivirus (y por lo tanto, tampoco su base de datos), si estamos infectados con algún virus reciente que no esté recogido en la base de datos que tiene instalado nuestro Av, no lo detectará, por lo que estaremos infectados con lo que sea, y nosotros sin saberlo, pensando que todo va a las mil maravillas.

Métodos de infección externos

Ésto es, sencillamente, que se nos infecta una memoria USB por ejemplo, al meterla en otro Pc que estaba infectado (ejemplos: cibers, ordenadores del instituto, etc) Por eso hay que tener mucho cuidado, y tomar todas las precauciones posibles. Por ejemplo, para evitar infectarnos con el típico virus que infecta memorias USB lo que podemos hacer es desactivar la reproducción automática. ¿Cómo se hace eso? Pues, en XP, del siguiente modo:


    # Dirígete a inicio, y haz click en ejecutar (Atajo: Win Flag + R)
    # Escribe gpedit.msc y dale al botón aceptar
    # Se abrirá una ventana titulada Directiva de Grupo. Ahí, en el panel izquierdo, dirígete a Configuración local de equipo > Plantillas administrativas > Sistema.
    # Ahora, en el panel de la derecha, verás que existe una serie de reglas que no están configuradas. Búsca la que diga Desactivar reproducción automática, y haz doble click sobre ella.
    # En Propiedades de Desactivar reproducción automática, selecciona la opción habilitada y en donde dice "Desactivar reproducción automática en" selecciona Todas las unidades.



Desgraciadamente, si tenemos la versión Home Edition del XP, no dispondremos del gpedit. Yo, personalmente, lo que hago es, cuando meto una memoria USB y me sale la clásica ventana con las opciones de qué quiero hacer (abrir carpeta para ver archivos etc etc) pues la cierro, y luego voy al icono del Pendrive, botón derecho y le doy en "Explorar" (nótese que no hago doble clic en el icono)

Por si no se ha notado, sí, yo tengo Home Edition, así que yo tampoco puedo hacer lo del gpedit.


Alternativas para estar prevenidos frente a archivos infectados

Yo diría que, uno de los mejores métodos para poder probar archivos que no son del todo de nuestra confianza, sin correr riesgos, lo mejor es instalarse una maquina virtual, esto es, como un segundo sistema operativo pero virtual, de modo que es como si tuviesemos dos S.O. en nuestro Pc, uno el nuestro de siempre, y otro que será el virtual, el cual, en caso de verse afectado por algo, podremos desinstalar sin problemas, y ya se acabó el problema, da igual virus, troyanos, gusanos....es decir, podemos reventar sin miedo el S.O. virtual, ya que nuestro S.O. principal estará a salvo de cualquier infección.

Otra cosa que debemos tener muy en cuenta es, si el Pc que usamos pues es también usado por otras personas, asegurarnos de que las cuentas de usuario que usan esas otras personas tengan permisos limitados, es decir, no permisos de Administrador.

En realidad el modo de mantener seguro un Pc es muy simple, no son más que las reglas de seguridad básicas de siempre. Si tenemos todo en regla, no debemos por qué temer a que le pase nada a nuestro Pc, ya que un Pc actualizado, es un Pc que puede usarse sin ningún miedo.

Por último contaré una batallita que me pasó hace unos meses. Resulta que me infecté con uno de los malditos virus de USB, debido a que donde yo estudio tienen los antivirus totalmente desatendidos, los instalan una vez al principio de curso, y se acabó, no vuelven a mirar para ellos. Luego encima dicen que no puedes andar desinstalando ni descargando ningún programa, porque de eso se encargan ellos y bla bla bla...

Bueno el caso es que, como tienen los antivirus sin actualizar, pues metí el USB para pasar unos archivos del Pc al pendrive para seguir trabajando en casa...y todo bien...hasta que llego, lo meto en el Pc de casa..y me saltó la estridente sirena que suena en el Avast cuando detecta algo...

Y sí, para mi sorpresa, se había colado un "amiguito" en mi pendrive, el cual por supuesto no había sido detectado por el antivirus instalado en clase...

En fin, duró cosa de minutos, porque era el típico virus de USB, y practicamente todos realizan las mismas acciones, se ocultan del mismo modo etc, por lo que lo que hice fue, activar la muestra de los archivos ocultos del sistema en el Pendrive, y al instante me salió ahí un .exe con un nombre largo y extraño (el cual identifiqué rapidamente como el cabroncete virus), y lo eliminé, y pues ya no me dio más problemas.

Otra cosa a destacar, es que estos virus, una vez que te infectas, luego vas a abrir por ejemplo el USB haciendo doble click en el icono, y te salta error. Eso es lo único que hacen, y ya digo, son de fácil eliminación, pero pueden llegar a tocar bastante las pelotas...

Por cierto, pueden ver el problema con este bichito que tuve, en el siguiente post:

http://www.infomalware.net/virus-spyware-adware-f11/solucionado-0qw6vegeexe-realmente-un-virus-t199.htm

Bueno, espero que esta pequeña guía os sirva a los usuarios para mantener limpios vuestros Pc`s, y, respondiendo a la pregunta retórica del post, no, no es ninguna utopía lo de mantener al 100% seguro nuestro Pc, ya que dicha seguridad depende de lo que nosotros, como administradores de nuestro equipo, permitamos o no que entre en nuestro Pc.

Me Sale todo menos, lo de quitar la reproduccion automatica!